Игнатьев В.А. Информационная безопасность современного коммерческого предприятия

Подождите немного. Документ загружается.

роль на рынке играют и компании Sophos, Computer Associates, F-

Secure. Все указанные фирмы производят продукты для

настольных систем, файловых серверов, SMTP-шлюзов, Web- и

FTP-серверов, а также позволяют поддерживать распределенные

системы.

На российском рынке, помимо перечисленных выше продуктов,

широко распространены корпоративные антивирусы ОАО

«ДиалогНаука».

Таблица 10.1 Популярные корпоративные антивирусы,

представленны е на мировом и российском рынках

Производитель

URL

Продукты

Поддерживаемые

платформы

Computer

Associates

http://www.cai.coin/

eTrust Antivirus

6.0 eTrust

Antivirus

Groupware

Windows, Linux, Solaris,

Novell NetWare; Microsoft

Exchange, Lotus

Notes/Domino

Stune

http://www.f-secure.com/

F-Secure Anti-

Virus Total Suite

Windows, Lmux, Microsoft

Exchange, брандмауэры для

Windows e Linux, почтовые

серверы

Network

Associates

http://www.mcafeeb2b.co

McAfee Active Vi-

rus Defence

Windows Microsoft Exchange,

Lotus Notes/Domino

Sophos

http://www.sophos.com/

Sophos Anti-Virus,

Mail Monitor,

Enterprise

Manager

Windows, Novell, NetWare,

Linux, Solaris, FreeBSD, SCO

UnixWare, SCO OpenServer,

HP-UX, AIX, Compaq True64

UNIX, OS/2, OpenVMS

Symantec

Corporation

http://www.symantec.com/

Symantec

Antivirus

Enterprise Edition

8.5

Windows, Novell, NetWare,

Microsoft Exchange, Lotus

Notes/Domino

TrendMicro

http://www.trendmicro.com

InterScan

VirusWall

Windows, Linux, Solaris, HP

UX, ADC; брандмауэры

Cisco, Microsoft, Lucent,

NetScreen, Check Point

«Лаборатория

Касперского»

http://www.kaspersky.ru/

Антивирус

Касперского

Business Optimal

Windows, Linux, Solaris,

FreeBSD/OpenBSD/B

SDi,OS/2, Novell NetWare;

Microsoft Exchange, Lotus

Notes/Domino, почтовые

серверы под управлением

Linux, Solaris,

FreeBSD/OpenBSD/B SDi

ЗАО «Диалог-

Наука»

htttp://www.dials ru/

Dr. Web Dr. Web

Enterprise Suite (в

стадии бета-

тестирования)

Novell NetWare, почтовые

серверы под управлением

Linux, Solaris, FreeBSD

Ниже рассмотрим некоторые из указанных в таблице ан-

тивирусных программ.

eTrust™ Antivirus

eTrust™ Antivirus компании Computer Associates international,

Inc. (CA) это современное антивирусное решение, обеспечивающее

надежную защиту предприятий в реальном времени от вирусов.

Основанное на передовой технологии, решение eTrust™ Antivirus

снижает вероятность заражения вирусами серверов и рабочих

станций корпоративной сети, упрощает и автоматизирует

процедуры обновления и администрирования. Два антивирусных

ядра в одном продукте, непревзойденная управляемость,

бесплатное обновление вирусных баз и группа поддержки eTrust™

TARGET (Threat Analysis and Response Global Emergency) компании

(!Л защищают современные сети от потенциально опасных и

дорогостоящих заражений вирусами [130].

Антивирусное решение eTrust Antivirus обеспечивает все-

стороннюю защиту всех критически важных систем корпора тивной

сети предприятия в режиме реального времени по средством

непрерывного обнаружения и нейтрализации по тенциально

опасных вирусов и вредоносного кода. Одновременное

использования двух антивирусных технологий в од ном продукте

это совокупность возможности двойной защиты и использования

единой консоли управления. Обладая большой гибкостью

развертывания, решение eTrust Antivirus помогает обеспечить

самую современную защиту и упрощает администрирование

системы защиты от вирусов. «Зоны рис ка» позволяют

администраторам группировать рабочие стан ции и сервера сети по

отделам или географическому расположению. Функция

«Блокирование вирусов (Virus Block)» блокирует зараженные

файлы во всей корпоративной сети. Технология частичного

обновления позволяет загружать только самые свежие вирусные

сигнатуры, не перегружая сеть. Тех нология сканирования

периметра компьютерной сети на ос нове политик позволяет

идентифицировать и изолировать различные виды вредоносного

кода до его попадания в сеть. Простота введения политик

безопасности с использованием средств централизованного

управления eTrust Antivirus. eTrust Antivirus обеспечивает

всестороннюю защиту от вирусов компьютерной сети от карманных

компьютеров до шлюзов. Кроме того, eTrust Antivirus обладает

следующими преимуществами.

Снижение риска и уменьшение простоев. Прошедшее сер-

тификацию на обнаружение 100% активных вирусов и под-

держиваемое группой eTrust TARGET, решение eTrust Antivirus

помогает предотвратить потерю средств, дорогос тоящие простои и

снижение доверия клиентов в случае вспыш ки вирусной эпидемии.

eTrust Antivirus также осуществляет обнаружение вредоносного

кода и вирусов по периметру раньше, чем они смогут привести к

нарушению работы сети.

Низкая стоимость владения. eTrust Antivirus позволяет

упростить администрирование системы защиты от вирусов с

помощью средств автоматического сопровождения, разнообразных

механизмов предупреждения и средств гибкого развертывания.

Администраторы могут предотвратить появление опасных брешей

в антивирусной защите посредством централизованно вводимых и

управляемых политик.

Решение eTrust Antivirus обеспечивает:

- поиск и «лечение» вирусов в режиме реального времени;

- единый интерфейс для просмотра, отслеживания и управ-

ления заданиями по поиску вирусов для всего предприятия;

- защиту от проникновения вирусов на сервера, рабочие

станции и системы обмена сообщениями через Internet/ Intranet;

- автоматическую загрузку и распространение сигнатур

вирусов, а также новых версий антивирусного программного

обеспечения;

- централизованный журнал, в котором регистрируются все

события, касающиеся работы антивирусной системы; файлы,

подвергшиеся проверке, обнаруженные вирусы, предпринятые

действия;

- наличие агентов для защиты систем Lotus Notes и Microsoft

Exchange Server;

- простую интеграцию с другими продуктами Computer

Associates.

Функциональные преимущества решения eTrust Antivirus:

Двойная защита. Использование двух антивирусных ядер .по

возможности двойной защиты от вирусов с использовани ем единой

консоли управления. Для эффективного обнаруже ния и

обезвреживания вирусов данные обрабатываются в режиме

реального времени. Для обеспечения максимально высокого

уровня антивирусной защиты выполняется антивирус ное

сканирование файловой системы: в нерабочее или заранее

определенное время.

Высокая управляемость. Многоуровневая архитектура и

иерархическая организация решения eTrust Antivirus обеспечивают

гибкость развертывания и дают мощный инстру ментарий для

администрирования антивирусной защиты все го предприятия.

Инструментарий управления включает в себя опции

централизованного управления на основе политик оп ределенными

антивирусными клиентами, а также средствами Microsoft Exchange

и Lotus Notes/Domino; администрирование через интернет;

поддержку мобильных пользователей (roaming users); функцию

«блокирования вирусов (Virus Block)»; удаленные инсталляцию и

удаление.

Эффективное распространение обновлений вирусных баз.

Прогрессивный механизм обновления антивирусных баз га-

рантирует защиту от самых современных вирусов. В случае

недоступности сервера распределения вирусных сигнату р,

антивирусные клиенты осуществляют поиск другого доступ ного

сервера для загрузки обновления. Данная функция позволяет

защищать пользователей, находящихся или работа ющих вне

офиса, т.к. антивирусный клиент будет соединять ся с сервером

компании С А в случае недоступности внутренних серверов

распределения вирусных сигнатур.

Сканирование периметра для обнаружения вирусов, вре-

доносных вложений и мобильного кода. Поддержка протоколов

SMTP, РТР, HTTP и РОРЗ обеспечивает защиту от вирусов и

вредоносного кода, содержащихся в сообщениях электронной

почты скачиваемых из интернета и передаваемых по прямому

соединению файлах до их проникновения внутрь и нарушения

работы сети.

Поддержка eTrust TARGET. Группа eTrust TARGET это

глобальная сеть центров быстрого реагирования, которые

обладают огромным опытом в области компьютерной безо пасности

и предоставляют круглосуточную поддержку в борьбе с вирусами,

«червями», «троянами» и другими формами вре доносного кода.

Решение eTrust Antivirus постоянно обновляется по мере

появления новых угроз.

Сертификация ведущими отраслевыми экспертами. Решение

eTrust Antivirus прошло сертификацию ICSA Labs, West Coast Labs

и Virus Bulletin на обнаружение 100 % активных вирусов.

Гибкие средства отчетности. Используя Report Builder, LDAP

или другое совместимое с ODBC средство, можно создавать

различные отчеты для получения важной информации о статусе

системы антивирусной защиты.

Централизованные запись событий и предупреждения.

Централизованный журнал всех событий, связанных с виру сами,

включая сведения о проверенных файлах, обнаружен ных вирусах и

предпринятых действиях, упрощает админис трирование.

Сообщения могут также пересылаться в приложение eTrust™ Audit

для включения в состав корпоративных отчетов.

Sophos Anti-Virus

Sophos Anti-virus (SAV) защищает локальную сеть, рабочие

станции и даже переносные компьютеры с удаленным

подключением к сети от самых последних вирусов. Качество

используемых в SAV технологий, постоянно подтверждается

результатами независимых тестов, проводимых специализи-

рованными лабораториями «West Coast labs», «ICSA Labs» и

редакцией журнала «Virus Bulletin» [93].

Сканирование по расписанию и постоянный антивирусный

мониторинг позволяют надежно защитить серверы предприя тия и

предотвратить распространение вирусов и потерю корпо ративных

данных. Sophos Anti-Virus поддерживает все популярные версии

операционных и сетевых систем, что обеспечивает надежную

защиту всего вычислительного парка предприятия.

Sophos Anti-Virus обеспечивает проверку файлов, сжатых с

помощью механизмов LZEXE, PKLITE, UUENCODE и DIET. Он

поддерживает работу с данными в форматах Zip, ARJ, TAR, GZIP,

RAR, Unix ELF, архивами, созданными с помощью Unix-команды

compress, а также обеспечивает проверку файлов Binhex и

MacBinary на платформах Macintosh, Windows NT/2000/XP и

NetWare. Сканер InterCheck обеспечивает тотальную проверку

файлов при выполнении операций декомпрессии.

Защита рабочих станций подразумевает обнаружение ви руса,

пытающегося проникнуть на компьютер, независимо от способа

проникновения - электронная почта, CD-диск, гибкий диск, сетевой

ресурс общего доступа, сообщение службы сообщений, закачка

файла из сети Интернет. Используя за патентованную технологию

InterCheck, модуль антивирусной проверки «на лету» обеспечивает

надежную защиту с минимальной нагрузкой на системные ресурсы.

В свое время некоторые производители антивирусных средств

приложили немалые усилия, чтобы привлечь внима ние

общественности к угрозе распространения вирусов для КПК и

мобильных телефонов. Однако на практике дело ограничилось

лабораторными демонстрациями, и мир пока так и не столкнулся с

эпидемиями «мобильных» вирусов. Тем не менее, КПК остается

одним из возможных источников проникновения вирусов в

корпоративную сеть при синхронизации почтовых сообщений или

копировании файлов. Sophos Anti-Virus обеспечивает защиту от

такого вида проникновения вирусов в сеть с помощью монитора,

который в режиме «на лету» проверяет все файлы, копируемые на

рабочую станцию, в том числе и во время синхронизации с КПК.

Файловые сервера также можно защитить от любых по пыток

проникновения вирусов на сервер, распространения вирусов в

локальной сети через сервер или порчу данных, хранящихся на

сервере, с помощью автоматических проверок по заранее

заданному расписанию или в режиме проверки «на лету».

Утилита Enterprise Manager позволяет поддерживать SAV в

самом актуальном состоянии для того, чтобы успешно обнару-

живать самые новые образцы вирусов. Пакет Enterprise Manager

обеспечивает набор средств, позволяющих в полностью автома-

тическом режиме устанавливать и обновлять антивирусы SAV на

компьютерах в рамках корпоративной сети, а также и на

переносных компьютерах удаленных пользователей (с помощью

утилиты Remote Update). Enterprise Manager также включает в себя

мощные средства формирования отчетов.

Sophos Anti-Virus поддерживает все популярные версии

операционных и сетевых систем, предлагая защиту перенос ных

компьютеров, рабочих станций и файловых серверов.

Enterprise Manager

Пакет Enterprise Manager это набор инструментов, обес-

печивающих полностью автоматическую установку и обнов ление

программного обеспечения Sophos в локальной сети и на

удаленных компьютерах [128].

Сетевые администраторы получают полный контроль над

локальными сетями и могут в любое время выполнять их

мониторинг. Если в сети обнаружены компьютеры, не распо-

лагающие средствами защиты или использующие устаревшую

версию Sophos Anti-Virus, решение Enterprise Manager само-

стоятельно решит эти проблемы. Например, сеть из 10 Q0 или

большего числа клиентских компьютеров будет обновлена с

центрального компьютера под управлением Windows в течение

пяти минут.

Решение ЕМ Reporter облегчает дальнейшее администри-

рование за счет обнаружения уязвимых мест в системах

безопасности локальной сети. Приложение также генерирует мгно-

венные, настраиваемые отчеты на основе информации о ви русах,

обнаруженных на серверах и компьютерах локальной сети.

ЕМ Reporter обрабатывает и хранит уведомления об обна-

руженных вирусах, сгенерированные решением Sophos Anti-Virus,

после чего на основе собранных данных формируются

разнообразные графические и табличные отчеты, которые могут

экспортироваться в различные форматы. Предлагаемые отчеты не

только упрощают повседневное управление Sophos Anti-Virus, но

также обеспечивают более высокую прибыль с инвестиций в

данное антивирусное решение.

Sophos Enterprise Manager предлагает целый набор мощных

инструментов, которые помогут системным администраторам

управлять антивирусными средствами Sophos Anti-Virus без

малейших усилий. Пакет Enterprise Manager обеспечивает

автоматическое распространение и обновление продукта Sophos

Anti-Virus с использованием банка данных, рас положенного на web-

сайте Sophos databank. Администраторы смогут управлять Sophos

Anti-Virus на локальных компьютерах или серверах, а также

работать с исчерпывающими отчетами, по итогам антивирусных

проверок.

Компания Sophos позаботилась об удаленных пользовате лях

(например, о тех, кто работает с мобильными компьюте рами или

выполняет работу на дому) гарантируя им регуляр ное обновление

систем антивирусной защиты. Приложение Remote Update

позволяет пользователям получать самую актуальную

информацию с web-сайта или через сетевое подклю чение,

предоставленное руководством организации. Данное решение

идеально подходит для сотрудников, которые не могут

подключиться к локальной сети организации (или делаю т это

нерегулярно), но имеют возможность время от времени

подключаться к Интернету.

В состав Enterprise Manager входят пять компонентов:

1. Sophos Databank web-сайт, предоставляющий последние

версии Sophos Anti-Virus и обновленные сигнатуры вирусов.

Предоставление эксклюзивных прав пользователям Enterprise

Manager гарантирует своевременное и надежное обновление.

2. ЕМ Library библиотека, обновляемая за счет информации из

банка данных в указанное время или по запросу пользо вателя.

Собранные данные помещаются в основной каталог (CID), а после

этого автоматически рассылаются на компью теры и сервера.

3. ЕМ Reporter обрабатывает информацию о вирусах, об-

наруженных на компьютерах и серверах и формирует отче ты на

основе собранной информации. Приложение поддержи вает четыре

типа настраиваемых отчетов, что позволяет быс тро и легко

получать всю необходимую информацию.

4. ЕМ Console используется для настройки приложений ЕМ

Library и ЕМ Reporter и управления ими.

5. SAVAdmin позволяет автоматически выполнять развер-

тывание программного обеспечения на компьютерах под уп-

равлением операционной системы Windows. Кроме того, данное

приложение предоставляет средства для управления, со здания

отчетов и мониторинга в режиме реального времени.

Symantec Antivirus Enterprise Edition

Пакет Symantec Antivirus Enterprise Edition объединяет

антивирусные средства для рабочих станций, межсетевых экранов,

файловых и почтовых серверов в единую централи зованную

систему защиты корпоративной сети [126]. Техно логия Digital

Immune System обеспечивает быстрое обнаружение вирусов и их

нейтрализацию в автоматическом режиме. Технология NAVEX

предоставляет возможность обновления программного

обеспечения Norton Antivirus и антивирусных баз на рабочих

станциях и серверах без перезагрузки или переустановки, тем

самым увеличивая полезное время работы всех систем.

Symantec Antivirus Enterprise Edition поддерживает платформы

Windows, Solaris и NetWare, что обеспечивает быструю и простую

интеграцию пакета в корпоративную среду.

Symantec Antivirus Enterprise Edition содержит обширный набор

инструментов, облегчающих управление серверами и рабочими

станциями. Масштабируемая консоль Symantec System Center

позволяет IT-администраторам легко развернуть Symantec Antivirus

в сети предприятия, а затем создавать, распространять и

модифицировать политики безопас ности для постоянной и

надежной защиты серверов и рабочих станций. Symantec System

Center содержит механизмы централизованного обновления

антивирусных баз и программного обеспечения на серверах и

рабочих станциях предприятия, позволяющие значительно

сократить затраты на развертывание и поддержку. Сервер Central

Quarantine и технология LiveUpdate повышают степень

защищенности и управляемости корпоративных систем

антивирусной безопасности.

Центр антивирусной защиты Symantec Security Response

незамедлительно реагирует на все обращения пользователей

Symantec Antivirus Enterprise Edition. Высокий профессионализм его

сотрудников гарантирует обнаружение новых ви русов и разработку

механизмов их нейтрализации за минимальное время даже в

периоды широкомасштабных вирусных атак.

InterScan Virus Wall

Trend Micro™ InterScan Virus Wall for Small and Medium

Business представляет собой наиболее всеобъемлющее реше ние

для антивирусной защиты интернет-шлюзов, фильтрации спама и

нежелательных данных [100]. Данная система, ориентированная на

растущие компании, фильтрует электронную почту и другие

поступающие из Интернета данные на уровне интернет-шлюза, не

позволяя вирусам и спаму проникать в корпоративную сеть. В

отличие от конкурирующих продуктов, InterScan Virus Wall for Small

and Medium Business оснащается обладающей интуитивно

понятным интерфейсом единой панелью управления, помогающей

облегчить администрирование системы и, в долгосрочной

перспективе, сократить общие расходы, связанные с реализацией

корпоративной политики безопасности.

Имеющиеся в InterScan Virus Wall for Small and Medium

Business функции всесторонней проверки данных, передавае мых

по протоколам SMTP, HTTP и FTP, позволяют обеспечить

надежную защиту на уровне интернет-шлюза. Функция проверки

данных, передаваемых по протоколу РОРЗ, также помогает

обезопасить корпоративную сеть от инцидентов, связанных с

использованием сотрудниками внешних систем элек тронной почты.

Встроенная система борьбы со спамом и фильтрации содержимого

способствует повышению производитель ности труда и позволяет

ограничить ненадлежащее использование интернет-ресурсов.

Основные функции системы

Всеобъемлющая защита интернет-шлюза. InterScan Virus Wall

for Small and Medium Business позволяет предотвратить

проникновение в корпоративную сеть вирусов, интернет-червей и

спама через плохо защищенный интернет-шлюз. Встроенные

функции фильтрации данных, а также защиты от вирусов и спама

помогают упростить реализацию корпо ративной стратегии

безопасности и более эффективно использовать вкладываемые в

нее средства. Функция поиска вредоносного содержимого в потоках

данных, передаваемых по протоколам SMTP, HTTP, FTP и РОРЗ,

помогает предотвратить возможные атаки хакеров, основанные на

использовании ошибок в реализации данных протоколов.

Защита почтовой системы. Тщательная проверка данных,

передаваемых по протоколу SMTP, обеспечивает защиту внут-

ренних почтовых серверов от вирусов и спама. InterScan Virus Wall

for Small and Medium Business также осуществляет проверку почты,

принимаемой по протоколу РОРЗ, позволяя предотвратить

проникновение вирусов через используемые сотрудниками

внешние почтовые ящики.

Высокоэффективная система борьбы со снамом. InterScan

Virus Wall for Small and Medium Business сочетает в себе вы-

сокопроизводительный эвристический механизм борьбы со спамом,

базу образцов спама и списки доверенных адресов электронной

почты, обеспечивая высокую точность распознавания и низкое

число ложных срабатываний. Эффективные функции фильтрации

данных позволяют блокировать или маркировать спам,

передаваемый по протоколам SMTP и РОРЗ.

Ориентация на растущие компании. Использование InterScan

Virus Wall for Small and Medium Business позволяет избавиться от

проблем, связанных с подбором и внедрением необходимого

сочетания систем защиты шлюза. Интегриро ванное решение не

только стоит дешевле само по себе, но и позволяет сократить

эксплуатационные расходы за счет упрощения обслуживания

системы, использования панели уп равления с интуитивно

понятным интерфейсом и пошагового мастера установки.

Защита загружаемых из Интернета данных. InterScan Virus Wall

for Small and Medium Business проверяет на наличие вирусов все

загружаемые из Интернета данные, не позволяя сотрудникам

случайно занести в корпоративную систему вирус в процессе

работы с внешним почтовым ящиком или загрузки файлов. Данное

решение также осуществляет проверку используемого на веб-

страницах кода (в частности, сценариев и апплетов Java), а также

фиксирует адреса посещаемых сайтов, облегчая реализацию

политики безопасности.

Kaspersky® Anti-Virus

«Лаборатория Касперского», всемирно признанный эксперт в

области защиты от вредоносных программ - вирусов, почтовых и

сетевых червей, «троянских коней» - предлагает самые передовые

технологии безопасности для пользователей всех категорий.

Тщательность проверки подозрительных объектов, высокая

скорость сканирования, простота использования, удобство

установки и настройки, оперативные (каж дые три часа) обновления

антивирусных баз, бесплатная техническая поддержка -

отличительные черты всех антивирусных продуктов компании [112].

Антивирус Касперского Personal, Антивирус Касперского

Personal Pro и Kaspersky Security для PDA надежно защищают от

вирусов персональные и карманные компьютеры.

Для малого и среднего бизнеса «Лаборатория Касперско го»

предлагает Антивирус Касперского Business Optimal -

многоплатформенное антивирусное решение, защищающее все

компоненты сети предприятия - рабочие станции, интернет-шлюзы,

файловые и почтовые сервера.